Trouvez votre prochaine mission ou futur job IT.

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Internal Controls Manager – Global Leader | Cambridge | £65k–£75k (up to £80k for SOX experts) Hybrid | Exceptional Culture | Career Progression Join a world-class global organisation renowned for its culture and innovation. This is the perfect platform for Big 4-trained auditors looking for their first or second move into industry. Why Apply? Hybrid working for flexibility. Salary: £65,000–£75,000 (up to £80,000 for deep SOX expertise). Natural succession plan for the Head of Internal Control. Opportunity to partner with C-suite and influence strategic decisions. Work on high-impact projects across a £1bn turnover group. Key Responsibilities Lead SOX implementation and training across the group. Build and enhance reporting processes and governance frameworks. Identify and mitigate risk through robust internal controls. Drive new mandates and process improvements. Collaborate with senior leadership on strategic initiatives . What We’re Looking For ACA/ACCA qualified with Big 4 audit background . Strong understanding of internal controls and risk management . SOX experience highly desirable. Excellent stakeholder engagement skills – confident partnering at C-suite level . What’s on Offer Competitive salary with bonus potential. A culture that champions development, collaboration, and innovation . Clear progression path to Head of Internal Control . At Investigo, we make recruitment feel easy. Let’s keep this simple. We’re all about your success, as your success is our business. We are part of The IN Group, a collection of six award-winning specialist brands that supply the globe with end-to-end talent solutions. With recruitment at the core of our business, we’ve been connecting people since 2003. Data & Privacy By applying, you consent to Investigo collecting and processing your data for the purpose of recruitment and placement, in accordance with applicable data protection laws. For more information, please refer to our Privacy Notice at investigo.co.uk.

Mener des projets innovants permettant aux différents métiers du groupe bancaire d’offrir un service adapté à leurs clients Élaboration des projets Construction des architectures associées o Déploiement des solutions techniques Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès Analyse du cahier des charges Proposition de solutions techniques Assurer un suivi des architectures (MCO) Prise en charge des problèmes et incidents (N3) Prise en charge des demandes ponctuelles Supervision des infrastructures

Nous recherchons pour notre client situé en Nouvelle Calédonie un Administrateur Systèmes et réseaux H/F : Maintenir le bon fonctionnement du réseau informatique de l’entreprise et le documenter • Installation initiale et mise à jour, ou à niveau, des équipements (matériels, composants, logiciels d’infrastructure, applications) soit par déplacement sur site, soit en télémaintenance • Maîtriser les divers systèmes d’exploitation qui existent • Anticiper et résoudre les pannes qui pourraient survenir au niveau du réseau • Assister les utilisateurs en cas de pannes ou pour toutes difficultés rencontrées • Veiller à la sécurisation du système d’information (SSI) de l’entreprise • Assurer une veille technologique sur son secteur • Connaître les différents aspects du réseau informatique (câblage, routeur…) • Prévenir et définir les besoins d’évolution des équipements • Être en capacité de contrôle et auditer la configuration des postes, serveurs locaux de ressources, serveurs départementaux et réseaux locaux • Activer, en lien avec le RSSI ou le RCSSI, si nécessaire des plans de secours ou des procédures dégradées si nécessaire • Assister et conseiller les utilisateurs en matière de sécurité périphérique (sauvegardes, mots de passe, lutte antivirale). • Être force de proposition améliorer la sécurité du système d’information Analyse des demandes et incidents de niveau 2 et / ou 3 • Assurer assistance et conseil auprès des utilisateurs en matière d’utilisation et de sécurité des postes de travail et des périphériques. • Réaliser une analyse de second niveau et qualifier les demandes et les incidents pour une escalade vers l’interlocuteur idoine si nécessaire • Alerter la hiérarchie pour tout incident grave. Documentation • Rédiger et mettre à jour la documentation du support informatique. • Rédiger les CR d’incidents, incluant les plans d’actions Projets • Contribuer en tant qu’acteur et/ou expert aux projets d’entreprise liés aux évolutions d’infrastructure et / ou système Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d'information sur le traitement des candidatures.

En bref : Responsable adjoint des systèmes d'informations (H/F) - CDI - Châteauneuf les Martigues - Rémunération selon profil et expérience Notre client, PME située à Châteauneuf les Martigues, recherche son futur Responsable adjoint des systèmes d'informations (H/F). Vos missions : Pilotage opérationnel du SI - Superviser l’exploitation quotidienne du SI sur l’ensemble des sites (serveurs, postes, logiciels, réseau, cybersécurité). - Garantir la disponibilité et la performance des services IT. - Gérer les incidents complexes et escalades. - Assurer la relation opérationnelle avec les prestataires et éditeurs (hébergeurs, cybersécurité, ERP, opérateurs télécom, etc.). Management d'équipe - Encadrer l’équipe informatique : organisation, priorisation, montée en compétences. - Définir les standards de support, procédures internes, documentation. - Participer activement à la professionnalisation du service SI. Sécurité informatique et conformité - Contribuer à la politique de cybersécurité : sauvegardes, PRA, protection réseau, MFA, gestion des risques. - Superviser le contrôle des accès, la conformité RGPD et la protection des données industrielles. - Participer aux audits internes et externes (ISO, ICPE, fournisseurs). Gestion de projets SI - Piloter ou co-piloter les projets stratégiques - Evolutions ERP - Déploiement outils métiers - Amélioration du réseau et téléphonie - Projets d'automatisation / IoT / RFID - Digitalisation documentaire - Planification, coordination, reporting au COMEX.

Missions principales : - Installer, configurer et administrer les équipements de sécurité essentiels à la protection de nos données. - Gérer avec efficacité la détection et la résolution des incidents de sécurité. - Administrer et optimiser nos systèmes Windows en environnement on-premise. Missions annexes : - Participer activement aux audits de sécurité et aux contrôles de conformité. - Contribuer à la sécurité et à l'amélioration de nos outils internes. - Collaborer avec nos équipes sur des projets stratégiques d'innovation IT. Stack technique Compétences indispensables : Système : Active Directory, environnements serveurs Windows, fusion d’AD multi-filiales, gestion des comptes et des droits, services, GMSA, inventaire de parc, infrastructures on-premise. Sécurité : IAM, EDR, sécurité mail, MDM, gestion des vulnérabilités, protection des identités, sécurisation des accès, remédiation sécurité. Applicatif : Environnements WinDev legacy, contraintes d’exécution liées aux sessions et aux services, dette applicative impactant directement la sécurité.

Description: • analyse des besoins des utilisateurs • veille technologique pour proposer des améliorations • mise en place et administration des systèmes d'exploitation (Windows, Solaris, etc.) • maintenance de la documentation technique • maintenance et développement des infrastructures système • optimisation des performances du système • diagnostic et correction des erreurs système • installation des postes pour les nouveaux employés • accompagnement et formation des utilisateurs au quotidien • assistance à distance pour résoudre les demandes des utilisateurs et répondre à leurs questions • gestion des droits d'accès des utilisateurs • traçabilité et exploitation des événements dans le système • configuration des outils de supervision système • suivi et contrôle des systèmes (sauvegarde, antivirus, etc.) • mises à jour et mises hors service • veille sécuritaire et protection des données des utilisateurs en anticipant les risques et en intervenant en cas de cyberattaque

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Ce qui vous attend : L'Officier Central de Sécurité est chargé de l'organisation générale de la protection du secret et notamment en matière de protection des Informations ou Supports Classifiés détenus ou consultés par l'entreprise, des relations avec les services enquêteurs des ministères concernés, les autorités d'habilitation et les autorités contractantes. Bureau de protection du secret • Diriger le Bureau de Protection du Secret • Superviser les activités des Officiers de Sécurité • Etablir les procédures du bureau sécurité et de s'assurer de leurs bonnes exécutions Habilitation personnes physiques et morales • Assurer la gestion les dossiers d'habilitation du personnel en fonction du besoin d'en connaître. • Assurer la gestion d'un registre des membres du personnel titulaires d'une habilitation et auxquels l'accès aux informations classifiées est autorisé, • Tenir à jour les catalogues des emplois en identifiant avec les autorités compétentes les fonctions ou missions nécessitant l'accès à des informations et supports classifiés. • Sensibiliser et former le personnel à la protection du secret. Gestion des accès au lieux contenant des informations classifiées • S'assurer de l'application des règles de sécurité énoncées dans les différents textes au sein de l'établissement. • Gérer les demandes d'autorisation d'accès du personnel et des sous-traitants, au périmètre d'accès restreint. • Gérer les contrôles élémentaires pour l'accès aux lieux contenant des informations classifiées. • Gérer les arrivées, et départs des collaborateurs en délégation sur les comptes clients avec informations ou supports classifiés. Relation avec les services enquêteurs • Signaler aux services enquêteurs les éléments de vulnérabilité portés à sa connaissance apparaissant après la décision d'habilitation. • Signaler à l'autorité d'habilitation tout changement dans les statuts de la personne morale. • Fournir, à la demande des services enquêteurs, des renseignements sur toutes les personnes qui seront appelées à avoir accès à des informations classifiées. • Tenir à jour la fiche signalétique de l'entreprise et participer aux visites contrôles et inspections effectuées par le service inspecteur. • Signaler les compromissions du secret avérées ou supposées. Relation clients • Être l'interlocuteur principal des Officiers de Sécurité des clients. • Gérer et mettre à jour les plans contractuels de sécurité des contrats. • Définir et mettre en place les sites sûrs de production externalisés. • Gérer et mettre à jour les plans d'assurance sécurité pour les sites sûrs. • Conseiller le service avant-vente en terme de protection du secret lors des appels d'offre. Protection des informations classifiées • Contrôler en permanence la gestion et la protection des informations ou supports classifiés. Référence de l'offre : 7talci8tpb

Dans un environnement de production sensible, vous rejoindrez une équipe en charge de projets stratégiques pour le groupe bancaire, visant à renforcer la protection des identités et le contrôle d’accès. Vous interviendrez sur l’ensemble du cycle de vie des projets : élaboration, architecture, déploiement et maintien en conditions opérationnelles (MCO). Vous apporterez votre expertise sur la fédération d’identité (SAMLv2, WS-Fed), l’intégration de solutions Ilex, et contribuerez à la supervision des infrastructures et au traitement des incidents de niveau 3. Vous serez également force de proposition sur les choix techniques et les évolutions d’architecture. Une bonne maîtrise de l’anglais professionnel est indispensable pour collaborer avec les équipes métiers et techniques. Environnement technique : Ilex Sign&Go, SAMLv2, WS-Fed, Windows Server, Linux, ADFS, MFA.

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

PROPULSE IT recherche un consultant Expert Multi-Plateforme, pour mission avec les objectifs suivants : Réaliser l'expertise technique et tech lead • Conception ou amélioration des applications dotées d'une architecture logicielle robuste incluant les différents flux, en choisissant les technologies appropriées et mettant en place les bonnes pratiques de développement. • Intégration des applications devant interagir avec d'autres systèmes ou services. Cela induit de s'assurer que les applications pourront communiquer efficacement avec d'autres systèmes, en mettant en place des interfaces d'intégration et en respectant les protocoles et les standards requis. Mise place et gestion de la gouvernance des données • Mise en place d'une gestion efficace des données tout au long du cycle de vie des applications. Cela inclut la définition de règles de qualité des données, la normalisation, la validation et la documentation des données, ainsi que la mise en œuvre de processus de sauvegarde, de récupération et d'archivage appropriés. • Établissement des politiques, des processus et des normes pour assurer une utilisation appropriée et responsable des données. Cela induit de travailler en collaboration avec les responsables de la gouvernance des données pour définir les rôles et responsabilités, mettre en place des mécanismes de traçabilité et d'audit, et garantir la conformité aux politiques de gouvernance de l'entreprise. Gestion de la sécurité • Assurer la protection des données sensibles afin de prévenir les attaques potentielles. Cela induira la mise en place de mesures de sécurité solides, telles que le chiffrement des données, la gestion des identités et des accès, et la protection contre les vulnérabilités connues. • Assurer l'intégrité des données : garantir que les données seront protégées contre la modification non autorisée ou involontaire en mettant en place des contrôles d'intégrité tels que les signatures numériques, les hachages et les journaux de vérification. Assurer l'expérience utilisateur • Assurer de bonnes performances des applications. Cela induit l'optimisation des performances du code, la gestion de la charge du serveur et la mise en place des mécanismes de mise en cache et d'optimisation de la base de données pour garantir une exécution rapide et efficace des applications. • Fournir une expérience utilisateur conviviale et intuitive. Cela induit de collaborer avec les concepteurs d'expérience utilisateur pour s'assurer que les applications seront ergonomiques, que les fonctionnalités seront bien conçues et que la navigation sera fluide, afin de contribuer à l'adoption et à la satisfaction des utilisateurs Réaliser la documentation • Contribution à la rédaction de documents d'étude synthétisant les différentes solutions pour chaque besoin. • Rédaction de la documentation...